AVIS CERTFR - 2023 - AVI - 0642
Publié le 9 août 2023 à 18h00 - Mis à jour le 9 août 2023 à 18h21
Objet : Multiples vulnérabilités dans Microsoft Windows
Référence : CERTFR-2023-AVI-0642
Risque(s)
- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Microsoft ODBC Driver 17 pour SQL Server sur Windows
- Microsoft ODBC Driver 18 pour SQL Server sur Windows
- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes ARM64
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 21H2 pour systèmes 32 bits
- Windows 10 Version 21H2 pour systèmes ARM64
- Windows 10 Version 21H2 pour systèmes x64
- Windows 10 Version 22H2 pour systèmes 32 bits
- Windows 10 Version 22H2 pour systèmes ARM64
- Windows 10 Version 22H2 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 11 Version 22H2 pour systèmes ARM64
- Windows 11 Version 22H2 pour systèmes x64
- Windows 11 version 21H2 pour systèmes ARM64
- Windows 11 version 21H2 pour systèmes x64
- Windows Defender Antimalware Platform
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges, un contournement de la fonctionnalité de sécurité, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 08 août 2023
https://msrc.microsoft.com/update-guide/
- Bulletin de sécurité Microsoft CVE-2023-35382 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35382
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35382
- Bulletin de sécurité Microsoft CVE-2023-35381 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35381
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35381
- Bulletin de sécurité Microsoft CVE-2023-35376 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35376
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35376
- Bulletin de sécurité Microsoft CVE-2023-36908 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36908
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36908
- Bulletin de sécurité Microsoft CVE-2023-38172 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38172
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38172
- Bulletin de sécurité Microsoft CVE-2023-38184 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38184
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38184
- Bulletin de sécurité Microsoft CVE-2023-35387 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35387
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35387
- Bulletin de sécurité Microsoft CVE-2023-35386 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35386
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35386
- Bulletin de sécurité Microsoft CVE-2023-36907 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36907
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36907
- Bulletin de sécurité Microsoft CVE-2023-35380 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35380
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35380
- Bulletin de sécurité Microsoft CVE-2023-36911 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36911
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36911
- Bulletin de sécurité Microsoft CVE-2023-35377 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35377
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35377
- Bulletin de sécurité Microsoft CVE-2023-36913 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36913
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36913
- Bulletin de sécurité Microsoft CVE-2023-38254 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38254
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38254
- Bulletin de sécurité Microsoft CVE-2023-35385 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35385
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35385
- Bulletin de sécurité Microsoft CVE-2023-35378 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35378
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35378
- Bulletin de sécurité Microsoft CVE-2023-38169 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38169
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38169
- Bulletin de sécurité Microsoft CVE-2023-36912 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36912
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36912
- Bulletin de sécurité Microsoft CVE-2023-35384 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35384
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35384
- Bulletin de sécurité Microsoft CVE-2023-35383 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35383
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35383
- Bulletin de sécurité Microsoft CVE-2023-36889 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36889
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36889
- Bulletin de sécurité Microsoft CVE-2023-36906 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36906
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36906
- Bulletin de sécurité Microsoft CVE-2023-38154 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38154
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38154
- Bulletin de sécurité Microsoft CVE-2023-36910 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36910
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36910
- Bulletin de sécurité Microsoft CVE-2023-38175 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38175
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38175
- Bulletin de sécurité Microsoft CVE-2023-36903 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36903
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36903
- Bulletin de sécurité Microsoft CVE-2023-36882 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36882
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36882
- Bulletin de sécurité Microsoft CVE-2023-20569 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-20569
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-20569
- Bulletin de sécurité Microsoft CVE-2023-36909 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36909
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36909
- Bulletin de sécurité Microsoft CVE-2023-38186 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38186
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38186
- Bulletin de sécurité Microsoft CVE-2023-35379 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35379
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35379
- Bulletin de sécurité Microsoft CVE-2023-36898 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36898
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36898
- Bulletin de sécurité Microsoft CVE-2023-36914 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36914
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36914
- Bulletin de sécurité Microsoft CVE-2023-36905 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36905
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36905
- Bulletin de sécurité Microsoft CVE-2023-36904 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36904
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36904
- Bulletin de sécurité Microsoft CVE-2023-36900 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36900
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36900
- Bulletin de sécurité Microsoft CVE-2023-36876 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36876
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36876
- Bulletin de sécurité Microsoft CVE-2023-35359 du 08 août 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35359
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35359
- Référence CVE CVE-2023-35382
https://www.cve.org/CVERecord?id=CVE-2023-35382
- Référence CVE CVE-2023-35381
https://www.cve.org/CVERecord?id=CVE-2023-35381
- Référence CVE CVE-2023-35376
https://www.cve.org/CVERecord?id=CVE-2023-35376
- Référence CVE CVE-2023-36908
https://www.cve.org/CVERecord?id=CVE-2023-36908
- Référence CVE CVE-2023-38172
https://www.cve.org/CVERecord?id=CVE-2023-38172
- Référence CVE CVE-2023-38184
https://www.cve.org/CVERecord?id=CVE-2023-38184
- Référence CVE CVE-2023-35387
https://www.cve.org/CVERecord?id=CVE-2023-35387
- Référence CVE CVE-2023-35386
https://www.cve.org/CVERecord?id=CVE-2023-35386
- Référence CVE CVE-2023-36907
https://www.cve.org/CVERecord?id=CVE-2023-36907
- Référence CVE CVE-2023-35380
https://www.cve.org/CVERecord?id=CVE-2023-35380
- Référence CVE CVE-2023-36911
https://www.cve.org/CVERecord?id=CVE-2023-36911
- Référence CVE CVE-2023-35377
https://www.cve.org/CVERecord?id=CVE-2023-35377
- Référence CVE CVE-2023-36913
https://www.cve.org/CVERecord?id=CVE-2023-36913
- Référence CVE CVE-2023-38254
https://www.cve.org/CVERecord?id=CVE-2023-38254
- Référence CVE CVE-2023-35385
https://www.cve.org/CVERecord?id=CVE-2023-35385
- Référence CVE CVE-2023-35378
https://www.cve.org/CVERecord?id=CVE-2023-35378
- Référence CVE CVE-2023-38169
https://www.cve.org/CVERecord?id=CVE-2023-38169
- Référence CVE CVE-2023-36912
https://www.cve.org/CVERecord?id=CVE-2023-36912
- Référence CVE CVE-2023-35384
https://www.cve.org/CVERecord?id=CVE-2023-35384
- Référence CVE CVE-2023-35383
https://www.cve.org/CVERecord?id=CVE-2023-35383
- Référence CVE CVE-2023-36889
https://www.cve.org/CVERecord?id=CVE-2023-36889
- Référence CVE CVE-2023-36906
https://www.cve.org/CVERecord?id=CVE-2023-36906
- Référence CVE CVE-2023-38154
https://www.cve.org/CVERecord?id=CVE-2023-38154
- Référence CVE CVE-2023-36910
https://www.cve.org/CVERecord?id=CVE-2023-36910
- Référence CVE CVE-2023-38175
https://www.cve.org/CVERecord?id=CVE-2023-38175
- Référence CVE CVE-2023-36903
https://www.cve.org/CVERecord?id=CVE-2023-36903
- Référence CVE CVE-2023-36882
https://www.cve.org/CVERecord?id=CVE-2023-36882
- Référence CVE CVE-2023-20569
https://www.cve.org/CVERecord?id=CVE-2023-20569
- Référence CVE CVE-2023-36909
https://www.cve.org/CVERecord?id=CVE-2023-36909
- Référence CVE CVE-2023-38186
https://www.cve.org/CVERecord?id=CVE-2023-38186
- Référence CVE CVE-2023-35379
https://www.cve.org/CVERecord?id=CVE-2023-35379
- Référence CVE CVE-2023-36898
https://www.cve.org/CVERecord?id=CVE-2023-36898
- Référence CVE CVE-2023-36914
https://www.cve.org/CVERecord?id=CVE-2023-36914
- Référence CVE CVE-2023-36905
https://www.cve.org/CVERecord?id=CVE-2023-36905
- Référence CVE CVE-2023-36904
https://www.cve.org/CVERecord?id=CVE-2023-36904
- Référence CVE CVE-2023-36900
https://www.cve.org/CVERecord?id=CVE-2023-36900
- Référence CVE CVE-2023-36876
https://www.cve.org/CVERecord?id=CVE-2023-36876
- Référence CVE CVE-2023-35359
https://www.cve.org/CVERecord?id=CVE-2023-35359
Dernière version du document